Alerte au vol de cryptos ! Les téléphones Solana Saga en danger

Attention : votre téléphone Solana Saga présenterait une faille qui permettra aux pirates avisés de retirer vos cryptomonnaies en un rien de temps. D’après Certik, plus de 2 100 appareils sont concernés. Détails !

Des failles au niveau du Solana Phone

La découverte d’un bug de boucle infini dans Sui Network a valu un demi-million de dollars de récompenses à Certik. Spécialisée dans la sécurité blockchain, cette entreprise ne cesse d’alarmer sur les dangers qui guettent le Web 3.0.

Ci-dessous un autre avertissement émis par Certik.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. … pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) November 15, 2023

« Vous êtes-vous déjà interrogé sur la sécurité de vos appareils Web3 ?

Notre dernière exploration révèle une vulnérabilité importante du bootloader du Solana Phone, un défi non seulement pour cet appareil mais pour l’ensemble de l’industrie. Notre engagement à renforcer les normes de sécurité est inébranlable.

Découvrez les détails dans notre dernière vidéo – un regard essentiel pour quiconque qui navigue dans l’espace Web3. »

D’après Coincu, Certik a découvert une faille de sécurité dans le téléphone Saga de Solana. Celle-ci mettrait en danger près de 2 100 smartphones depuis avril 2023 vu qu’elle autorise le transfert de crypto-actifs instantanément après obtention de l’appareil.

La société de cybersécurité a donc envoyé un email à Solana, émetteur de l’altcoin le plus performant du moment, le SOL, dans lequel elle a mentionné que l’exploit pourrait « compromettre les données les plus sensibles stockées sur le téléphone, y compris les clés privées des cryptomonnaies ».

Si aucune mesure n’est prise, les téléphones Saga Solana deviendront des vraie passoires pour les hackers crypto. Ils n’auront plus qu’à installer un micrologiciel personnalisé muni d’une porte dérobée racine et dérober « les données les plus sensibles stockées sur le téléphone, y compris les clés privées de cryptomonnaies ».

En fait, sa fonction de « déverrouillage du chargeur de démarrage » constitue un point de défaillance. Ajoutez à cela un système de sécurité du portefeuille entièrement dépendant du système d’exploitation de l’appareil et vous aurez un téléphone Web3 totalement vulnérable.

Un prix révisé à la baisse

À sa sortie au premier semestre de 2023, certains n’hésitaient pas à qualifier le smartphone Android Saga de Solana comme une révolution de la blockchain. À ce moment-là, Anatoly Yakovenko, PDG de Solana, croyait en l’efficacité du Solana Mobil Stack, lequel inclut un « Secure Element » (dispositif de gestion des clés privées et de sécurisation des transactions Web3).

Mis à part cette histoire de faille de sécurité, le smartphone Saga connaît aussi un autre problème : l’adoption. Pour booster l’achat de l’appareil, Solana Labs a réduit considérablement son prix de 400 dollars. Alors qu’il était vendu à 1 000 dollars en période de lancement.

Objectif : encourager l’adoption du Solana Saga, et corolairement du Web3, et améliorer l’expérience globale de l’utilisateur au sein de la communauté mobile de l’entreprise crypto.

La découverte de vulnérabilité est une nécessité dans le développement de nouveau concept comme le téléphone Web3 de Solana. Pourvu que les autres promoteurs de projet similaire comme Ethereum en tireront des leçons convenables.